Na semana passada, a Oracle relatou duas violações de segurança de dados que ainda estão em andamento, envolvendo Servidores Oracle Cloud e Oracle Health, anteriormente conhecida como Cerner Corp, que foi uma aquisição de $28 bilhões da registros eletrônicos de saúde (EHR) Negócios. No início de 2025, a Oracle Health sofreu uma violação de dados significativa que expôs informações confidenciais de pacientes de diversos hospitais e provedores de saúde nos EUA. A violação foi identificada por volta de 20 de fevereiro de 2025, quando a Oracle detectou acesso não autorizado aos servidores de migração de dados legados da Cerner. Hackers exploraram credenciais comprometidas de clientes, obtendo acesso a esses servidores já em 22 de janeiro de 2025 e exfiltrando dados de pacientes.
De acordo com um computador que emite bipes relatório, A Oracle enviou uma notificação aos clientes do Oracle Health informando: “Estamos escrevendo para informá-los que, por volta de 20 de fevereiro de 2025, tomamos conhecimento de um evento de segurança cibernética envolvendo acesso não autorizado a uma certa quantidade de seus dados Cerner que estavam em um antigo servidor legado ainda não migrado para o Oracle Cloud”.
Embora o número exato de registros afetados e organizações de saúde impactadas não tenha sido divulgado, o incidente levantou preocupações significativas sobre segurança de dados de saúde. A violação também motivou uma investigação em andamento pelo Federal Bureau of Investigation (FBI) sobre possíveis tentativas de extorsão relacionadas aos dados comprometidos.
Impacto na segurança de dados de saúde
De acordo com a violação de dados da IBM relatório, a média custo de uma violação de dados no setor de saúde em 2024 foi de $9,8 milhões. O setor de saúde continua sendo o mais caro em termos de resposta e recuperação a uma violação de dados.
Esta violação ressalta as vulnerabilidades associadas a sistemas legados no setor de saúde. Ela destaca a necessidade crítica de medidas robustas de segurança cibernética, incluindo a migração oportuna para infraestruturas de nuvem seguras, a implementação de controles de acesso robustos e avaliações de segurança regulares. As organizações de saúde devem permanecer vigilantes e proativas para proteger as informações confidenciais dos pacientes contra as ameaças cibernéticas em constante evolução.
Por que essa violação de dados é importante
Como vimos com essa violação, o setor de saúde continuará sendo um alvo principal para criminosos cibernéticos devido à sua grande quantidade de dados pessoais, confidenciais e médicos.
Há lições a aprender com esta violação, como a preparação para a segurança cibernética e o futuro da proteção de dados do paciente. Essa violação expôs vários desafios críticos de segurança na área da saúde, incluindo:
- Vulnerabilidades do sistema legado – Infraestrutura desatualizada, sistemas legados e migrações atrasadas para a nuvem podem deixar as organizações vulneráveis e os dados confidenciais expostos.
- Controles de acesso fracos – Controles de acesso fracos ou quebrados criam vulnerabilidades críticas de segurança que permitem usuários não autorizados para acessar, modificar ou excluir dados. Credenciais comprometidas sugerem mecanismos de autenticação e monitoramento insuficientes para revisar e atualizar regularmente controles de acesso para garantir que os usuários tenham apenas as permissões necessárias.
- Riscos de conformidade regulatória – As organizações de saúde devem cumprir regulamentações rigorosas, como HIPAA, GDPRe leis de proteção de dados específicas de cada estado. Uma violação dessa magnitude pode resultar em multas regulatórias e danos à reputação.
- Riscos de uso indevido de dados e ransomware – Os cibercriminosos podem vender dados exfiltrados de pacientes na dark web ou usá-los em ataques de ransomware, colocando indivíduos e organizações em risco.
Implicações para o Oracle Cloud
Relatórios recentes da Bleeping Computer e de outras publicações sobre segurança cibernética destacaram alegações de uma conta online alegando uma violação dos servidores de login SSO federados da Oracle Cloud. Embora a Oracle tenha negado qualquer violação desse tipo, com potencial impacto em 6 milhões de usuários, as evidências disponíveis contradizem essa posição.
Uma usuária identificada como rose87168 alegou ter obtido dados de autenticação SSO e senhas LDAP criptografadas, que, segundo ela, poderiam ser descriptografadas usando informações dos arquivos roubados. Pesquisadores da CloudSEK analisaram os dados fornecidos por rose87168 e avaliaram o incidente com confiança média, classificando-o como altamente grave e potencialmente afetando mais de 140.000 clientes da Oracle Cloud.
A Oracle Cloud, no entanto, afirma que não houve violação de seus sistemas e que nenhuma das credenciais publicadas se refere a contas da Oracle Cloud. Apesar dessas alegações, a Oracle ainda não forneceu uma explicação oficial sobre o suposto incidente.
Como o BigID pode melhorar a postura de segurança de dados de saúde
A violação de dados do Oracle Health é um lembrete crítico das crescentes ameaças à segurança cibernética enfrentadas pelos provedores de assistência médica. BigID Next capacita organizações de saúde com uma abordagem baseada em IA para segurança de dados e conformidade necessária para proteger dados de pacientes, evitar violações e manter a conformidade com padrões regulatórios.
O BigID Next é a primeira e única plataforma de dados modular a abordar todo o risco de dados — em segurança, conformidade regulatória e IA. O BigID combina os recursos de DSPM, DLP, governança de acesso a dados, Governança do modelo de IA, privacidade, retenção de dadose muito mais — tudo em uma única plataforma nativa da nuvem. Ao utilizar o BigID Next, os provedores de saúde podem mitigar riscos proativamente, proteger seus sistemas e garantir a privacidade de seus pacientes.
Para saber mais sobre como o BigID pode ajudar sua organização a fortalecer sua estratégia de segurança de dados, agende uma demonstração individual.
Autor
